Cara Patch Bug Sql Injection Biar Terhindar Serangan Hacker
Kalian tau apa itu Sql Injection? agar kalian paham, mari kita bahas sedikit klarifikasi wacana sql injection.
Sql Injection adalah suatu teknik hacking yang dipakai oleh penyerang/attacker untuk mendapat sebuah database dengan menyisipkan perintah-perintah Sqli melalui url yang memanfaatkan bug yang disebabkan oleh kesalahan coding atau kurang pemfilteran pada variabel tersebut.
Oke demikian sedikit klarifikasi mengenai Sql Injection.
Selanjutnya mari kita simak ketutorial cara mempatch bug sql injectionnya.
Yang pertama, buka text editor, notepad++, dll atau apalah sesuai kesukaan kalian, kemudian copy script dibawah ini.
<?
if (ereg("%20union%20", $_
GET['id'])||ereg("union",$_
GET['id']) || ereg("\*union\*",$_
GET['id']) || ereg("\+union\+",
$_GET[id]) || ereg("\*",$_
GET['id']))
{
ob_start();
header("location: index.php"); //bisa
diganti sesuai selera masing-masing
ob_flush();
}
?>
Kemudian paste script diatas kedalam notepad, dll, kemudian simpan dengan nama rujukan disini gw namain patch.php atau terserah kalian.
Selanjutnya, upload file patch.php tadi kedalam Directory Website melalui file manager pada Cpanel kalian.
Uploadnya harus difolder /public_html/ ( harus satu folder dengan index )
Langkah selanjutnya yaitu buka url yang ada error sqlinya. Contoh:
https://carabagimu.blogspot.comartikel.php?id=10
Berarti yang error diatas file artikel.php jadi yang diedit file artikel.php
Kemudian masukan code berikut ini kebarisan code file artikel.php dan letakan dibawah.
include 'patching.php';
Langkah terakhir, kemudian save dan lihat hasilnya.
Kadang aku kalo habis defacing dengan method sql injection sering juga patch bugnya. Alesanya ya kasihan juga dan itung-itung buat ngasah skill gitu.
Sekian artikel kali ini ya gaes, maaf nih kalo ada klarifikasi yang kurang dimengerti nanti dapat diskusi di kolom komentar. Terimakasih.
Sumber http://maqlo-heker.blogspot.com/
